Праздники уже близко. До Черной пятницы и Киберпонедельника осталось меньше двух недель. Для ритейлеров это самое чудесное время года: доходы растут, поскольку покупатели пытаются получить лучшие предложения и закончить рождественские покупки пораньше (как они всегда говорят, что собираются это сделать, но почему-то им это никогда не удается).
К сожалению, это время года также является излюбленным местом мошенников. Когда продуктов много, но количество ограничено, потребители могут не слишком внимательно следить за тем, является ли веб-сайт реальным предложением или нет.
Мошенники пользуются этим, чтобы создать поддельный веб-сайт, который может обмануть кого-то с первого взгляда (а иногда и при более тщательной проверке). Все, что им нужно, это ввести данные своей кредитной карты, и они перейдут на сайт. гонки.
Лучшая защита от мошенничества и попыток фишинга в этот праздничный сезон — знать признаки. Знания будут вашим сильнейшим оружием. Вот на что следует обратить внимание, отправляясь за рождественскими покупками, чтобы выйти на другую сторону, сохранив свою личность, банковский счет и здравомыслие.
Проверьте URL-адрес и отправителя
Создать веб-сайт, похожий на настоящий, очень просто. Нет ничего необычного в том, чтобы обнаружить веб-сайт или получить электронное письмо с просьбой подтвердить некоторую информацию или войти в свою учетную запись для расследования подозрительной активности.
Может показаться, что письмо пришло из надежного источника. Вы можете прочитать это полдюжины раз и не найти ничего лишнего. Однако следует помнить две вещи.
Во-первых, URL-адрес, который они предоставляют, не обязательно совпадает с тем, на который вас отправляют. Вот пример. Откройте ссылку ниже в новом окне.
Сюрприз! URL-адрес может быть записан в письменном виде, но чтобы направить гиперссылку куда-то еще, потребуется всего несколько секунд. Попытки фишинга используют это для направления клиентов на поддельную страницу входа, которая крадет их идентификаторы пользователей и пароли для сайтов розничной торговли, банков и т. д.
Еще одна уловка — доменное имя, к которому прикреплено действительное доменное имя и поддельная часть, что делает домен полностью поддельным. Ниже приведен пример. Может показаться, что его очень легко обнаружить, но на мобильном устройстве в адресной строке обычно отображаются только первые 10–15 символов доменного имени, то есть последняя часть будет скрыта..
http://www.microsoft.com-gooddeals.com
Второе, что следует помнить, это то, что любой сайт (который вам в любом случае следует использовать) войдет в систему через безопасный протокол. Посмотрите на свою строку URL. Видите «HTTP » в самом начале URL-адреса? Это аббревиатура от протокол передачи гипертекста . При входе на веб-сайт убедитесь, что там указано HTTPS . Добавленная буква означает безопасность .Это означает, что данные, отправляемые через веб-сайт, зашифрованы.
Наведите указатель мыши на гиперссылку и посмотрите пункт назначения. Как правило, ни один законный веб-сайт или банк никогда не будет отправлять вам электронное письмо и запрашивать ваше имя пользователя и пароль. Почти всегда это признак попытки фишинга. Если что-то кажется подозрительным, свяжитесь напрямую с организацией и спросите, прежде чем отправлять заявку.
Наконец, проверьте отправителя электронного письма. Часто у него есть название или что-то вроде Поддержка клиентов . Однако, если вы ищете настоящий адрес электронной почты, часто это что-то вроде [email protected] — явно фальшивая учетная запись.
Поиск по тексту
Большинство фишинговых писем представляют собой варианты друг друга. Самый простой способ проверить, является ли что-то законным, — это найти отправителя и несколько предложений. Просто скопируйте и вставьте в Google текст со словом «scam» и посмотрите, какие результаты он выдаст. Вероятность того, что вы единственный, кто станет объектом мошенничества, минимальна; большинство этих попыток исходят из ферм и отправляются тысячам пользователей одновременно.
Во многих фишинговых письмах вас предупреждают о том, что срок действия вашей учетной записи скоро истечет или что вам необходимо снова войти в систему или ввести платежные данные, часто с извинениями за неудобства. Большинство учреждений не будут запрашивать эти данные по электронной почте, а вместо этого попросят вас проверить свою учетную запись.
Направьте своего внутреннего учителя английского языка и найдите орфографические и грамматические ошибки
Вы можете наткнуться на веб-сайт с замечательными предложениями, но заметите, что что-то не так, а именно: орфография и грамматика ужасны. Многие поддельные веб-сайты и мошеннические электронные письма имеют эту общую черту.
Правильное правописание и грамматика — ключевой аспект презентации, а правильная презентация — ключевой аспект профессионализма. Веб-сайты делают все возможное, чтобы читатели могли понять их сообщение..
Если вы обнаружите веб-сайт с ужасной орфографией и грамматикой, который запрашивает у вас какую-либо личную информацию, это почти гарантированно является поддельным веб-сайтом. Единственным исключением из этого правила могут быть некоторые любительские блоги, которые делятся найденными ими предложениями, которые направляют вас на Amazon.
Эти блоги могут использовать партнерские ссылки, которые принесут им комиссию, если вы купите продукт без каких-либо дополнительных затрат с вашей стороны. Любительские сайты не всегда имеют лучшую орфографию и грамматику, но пока они не просят вас ввести кредитную карту или другую личную информацию, они безопасны.
Ищите слишком хорошие предложения
Интернет-торговцы существуют, чтобы зарабатывать деньги. Если кажется, что на сделках они потеряют деньги, так оно и есть, а это значит, что сделка, скорее всего, фиктивная. Иногда вы все равно можете получить товар, но более низкого качества, чем вы думали. Веб-сайт Желание — отличный тому пример.
Несмотря на свою популярность, продукция Wish часто оказывается поддельной или имеет значительно худшее качество. Этот веб-сайт не является мошенничеством или попыткой фишинга, но он также не совсем честен.
Внимательно следите за предложениями на любом веб-сайте, который вы посещаете. Как правило, вам следует делать покупки в Интернете только у сертифицированных и известных розничных продавцов. Такие веб-сайты, как Amazon, Website, Best Buy и другие подобные, обычно безопасны. Сайты, посвященные конкретным брендам, также часто являются хорошим выбором. Но если вы найдете сайт, о котором вы никогда не слышали, предлагающий iPad Pro за 100 долларов, держитесь подальше.
Джозеф Хеллер сказал: «То, что у вас паранойя, не означает, что за вами не гонятся». Киберпреступность неуклонно растет из года в год, и невозможно уследить за каждым новым мошенничеством. По данным ФБР, в период с 2013 по 2018 год компании потеряли 12,5 миллиардаиз-за онлайн-мошенничества. Почти 91% всех попыток фишинга начинаются с электронного письма; к сожалению, многие люди получают уведомления о продажах по электронной почте.
Будьте бдительны и доверяйте своей интуиции. Если вы знаете, на что обращать внимание, большинство мошеннических действий будет легко распознать.